BitWhisper: แฮ็คคอมพิวเตอร์ด้วยคลื่นความร้อน

นักวิจัยของ Ben-Gurion University of the Negev (BGU) มหาวิทยาลัยชื่อดังในอิสราเอล ค้นพบวิธีแฮ็คเครื่องคอมพิวเตอร์รูปแบบใหม่โดยอาศัยคลื่นความร้อนที่ปล่อยออกมาระหว่างคอมพิวเตอร์ 2 เครื่องที่วางใกล้กัน ถึงแม้จะไม่ได้เชื่อมต่อผ่านระบบเครือข่ายก็ตาม เรียกว่า BitWhisper

งานวิจัยนี้ถูกนำเสนอโดย Mordechai Guri นักศึกษาระดับปริญญาเอก ซึ่งเป็นส่วนหนึ่งของธีมวิจัยด้านความปลอดภัยการเว้นช่องว่าง* (Air-Gap Security) ของศูนย์วิจัยความปลอดภัยบนโลกไซเบอร์แห่ง BGU โดยออกแบบมาเพื่อทดสอบการขโมยข้อมูลขนาดเล็ก (เช่น รหัสผ่าน) และควบคุมสั่งการเครื่องคอมพิวเตอร์แบบรีโมทง่ายๆ ระหว่างคอมพิวเตอร์ 2 เครื่องที่ตั้งใกล้กัน โดยที่เครื่องหนึ่งเชื่อมต่อกับระบบเครือข่ายภายใน และอีกเครื่องหนึ่งเชื่อมต่อกับระบบอินเตอร์เน็ต

ในการทดสอบ BitWhisper เชื่อมต่อช่องว่างอากาศระหว่างคอมพิวเตอร์ทั้ง 2 เครื่องที่ตั้งห่างกันประมาณ 40 เซนติเมตร จากนั้นจะทำการส่งมัลแวร์เข้าไปโดยอาศัยตัวกระจายคลื่นความร้อนและเซนเซอร์ตรวจจับอุณหภูมิที่ติดตั้งอยู่ในเครื่องคอมพิวเตอร์ ตัวกระจายความร้อนและเซนเซอร์จะทำการสร้างช่องสัญญาณแฝงแบบ 2 ทางเพื่อแลกเปลี่ยนข้อมูลระหว่างคอมพิวเตอร์ผ่านทางคลื่นความร้อน ข้อมูลไบนารี่ 0, 1 จะถูกแปลงเป็นสัญญาณความร้อนและส่งออกไปผ่านทางตัวกระจายคลื่นความร้อน และสัญญาณความร้อนนี้จะถูกแปลงกลับเป็นข้อมูลไบนารี่โดยเซนเซอร์ตรวจจับอุณหภูมิ

“ด้วยคุณสมบัติของคลื่นความร้อนนี้ ช่วยให้แฮ็คเกอร์สามารถขโมยข้อมูลหรือออกคำสั่งไปยังระบบเครือข่ายที่ใช้มาตรการการเว้นช่องว่างได้ เพียงแค่ใช้ 8 สัญญาณต่อชั่วโมงก็สามารถขโมยข้อมูลภายใน เช่น รหัสผ่าน หรือกุญแจสำหรับเข้ารหัส ได้อย่างง่ายดายโดยไม่จำเป็นต้องใช้ฮาร์ดแวร์หรือซอฟต์แวร์เพิ่มเติมใดๆ นอกจากนี้แฮ็คเกอร์ยังสามารถใช้ BitWhisper ในการสั่งการมัลแวร์ที่อยู่ภายในระบบเครือข่ายได้อีกด้วย” — ทีมวิจัยของ BGU อธิบาย

* การเว้นช่องว่าง (Air Gap หรือ Air Wall) คือ มาตรการความปลอดภัยระบบเครือข่ายที่ช่วยให้มั่นใจว่าระบบเครือข่ายขององค์กรต้องตัดขาดจากระบบเครือข่ายที่ไม่ปลอดภัยอื่นๆ เช่น ระบบอินเตอร์เน็ตสาธารณะ อย่างสิ้นเชิงในทางกายภาพ มาตรการนี้นิยมใช้ในระบบการเงิน ระบบงานสำคัญขององค์กร และระบบทางการทหาร

ที่มา: http://www.net-security.org/secworld.php?id=18122